情報セキュリティおよび個人情報保護方針
情報セキュリティおよび個人情報保護方針
ISO/IEC27001認証
この度弊社株式会社メディアラートのISO/IEC27001の認証登録が承認されました。
認証規格:ISO/IEC27001:2022
認証登録番号:14000
初回登録日:2020年10月16日
認定決定日:2024年10月22日
審査機関:インターテック・サーティフィケーション株式会社
情報セキュリティ方針
近年ITの急激な進歩により、様々な製品・サービスを通して多くの利便性を享受することができ、お客様のサービスに還元できるようになっています。
一方、ネットワークの拡大と普及、オープン化、グローバル化、及び情報システムとネットワークの複雑化が進み、会社の機密情報やお客様からお預かりした情報は常に漏洩、改ざん、破壊、盗難など様々な脅威に晒されています。
当社は、創業以来、多くのお客様に支えられ、健康関連情報の分析業務をはじめとした幅広いサービスを展開してまいりました。
お客様及び関連する企業様、パートナー様からお預かりする情報資産の安全を確保することは、社会的責務であり、事業を継続する上で不可欠なことと認識しております。
ここに、「情報セキュリティ方針」を定め、情報セキュリティに関わる当社の基本的な取組みを宣言し、当社の業務に携わる役員、社員、及びパートナー会社が継続的な情報セキュリティ対策を推進するための基本方針とします。
株式会社メディアラート
代表取締役 堀内 正巳
情報セキュリティの目標
当社の掲げる最終目標は次の通りとします。
1. 当社は、情報セキュリティ上の過失、事故、災害、犯罪などの全ての脅威から、当社の情報資産を適切に保護するため、ISO27001:2022に適合した情報セキュリティマネジメントシステムを確立、実施し、維持し、かつ改善を行います。
2. 当社は、情報セキュリティ事故を未然に防止し、発生ゼロを目指します。情報セキュリティ上の事象が発生した場合には、原因の究明と対策を迅速に行い、その影響を最小限とするよう努力します。
3. 当社は、個人情報を適切に保護するために、JISQ 15001:2017に適合した個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ改善を行います。
情報セキュリティマネジメントシステムの構築と実施体制
情報セキュリティマネジメントシステムを構築し、
その円滑な推進を図るため推進体制としてISO委員会を設置し、責任と権限を明確にします。
��第1版 制定日:2020年 3月1日
情報セキュリティの目標
プライバシーマークの取得
株式会社メディアラート(以下、「当社」という)は、各種分析事業などにおいて、個人情報を取り扱っています。
そこで当社では、この個人情報保護方針に基づき、個人情報保護マネジメントシステムを確立するとともに実行し、事業活動にかかわるすべての従業員が一体となって、個人情報の適切な取り扱いを実現いたします。
1.個人情報の適切な取得、利用、提供に関して
当社では、事業の内容および規模を考慮し、業務遂行に必要な範囲で個人情報を適切な方法で取得します。
個人情報の利用は、特定した利用目的の範囲内とし、利用目的を変更する際には、あらかじめご本人に通知し、
同意を得た上でおこないます。
個人情報は、利用目的を遂行するために業務を委託する場合を除き、ご本人の同意なく、第三者に提供することはございません。
目的外の利用や提供を防止するため、個人情報の利用および提供は、個人情報保護管理者が、その適正性を確認した上でおこなう等の措置を講じます。
また、自主点検、内部監査等の活動を通じた統制活動も強化しております。
2.個人情報保護のための安全管理策
(1)個人情報の漏えい、滅失、き損等に対する予防処置
当社では、個人情報の漏洩、滅失、き損等を防止するための適切なセキュリティ対策を実施しております。
また、これらを徹底するため、従業員への教育・監督をおこなっています。
個人情報取り扱い業務を社外に委託する場合は、委託先の選定や監督を厳重におこなっております。
(2)個人情報の漏えい、滅失、き損等に対する是正処置
個人情報の漏えい、滅失、き損等が発生した場合は、被害拡大防止を最優先とし、速やかに是正処置を講じるとともに、
原因究明をおこない、再発防止に努めます。また、事故に関する情報について、必要な範囲で関係者、関係機関に報告します。
3.法令、国が定める指針、その他の規範の遵守
当社は、個人情報の取り扱いに関する法律および関連法令、国が定める指針、所属団体等の規範等を遵守します。
4.個人情報保護マネジメントシステムの継続的改善
当社は、個人情報の保護に関するマネジメントシステムを実行し、維持するとともに定期的に見直しをおこない、継続的改善に努めます。
5.個人情報に関する苦情、相談への対応
当社に対して、個人情報の取り扱いに関する苦情、相談をおこなう場合は、下記の「個人情報お問い合わせ窓口」までご連絡ください。また、当社の個人情報保護に関するお問い合わせについても下記にて対応いたします。
【個人情報お問い合わせ窓口】
電話:03-6380-8516
E-mail:info@medialert.co.jp
株式会社メディアラート
代表取締役 堀内 正巳
制定日:2014年10月1日
改訂日:2020年 2月14日
個人情報に関する公表事項
株式会社メディアラートでは個人情報の取り扱いについて個人情報保護方針を順守し、適切な取り扱いをおこなっております。
1.個人情報の利用目的の公表に関する事項
株式会社メディアラート(以下、「当社」という)が取り扱う個人情報の利用目的は、下表の通りです。
(※)が付された個人情報については、開示対象個人情報として、当社に対して利用目的の通知、開示、内容の訂正、
追加または削除、利用の停止、消去および第三者への提供記録の開示または提供停止のご請求をおこなうことができます。
また、ご要望については当社個人情報お問い合わせ窓口(電話:03-3351-6853)にて承り書面で行います。
2.個開示対象個人情報に関する周知事項
当社は、開示対象個人情報の取り扱いにあたり、下記の事項を公表いたします。
(1)当社の名称、住所、代表者
株式会社メディアラート
〒860-0012 熊本県熊本市中央区紺屋今町1-5 Wビルディング辛島公園6階
代表取締役 堀内 正巳
(2)個人情報保護管理者
堀内 正巳(電話:03-6380-8516)
(3)すべての開示対象個人情報の利用目的
「1.個人情報の利用目的の公表に関する事項」参照
(4)開示対象個人情報の取り扱いに関するお問い合わせ・苦情等の申し出先
申し出先の名称:個人情報保護管理者
住所:東京都千代田区麹町3-5-2 ビュレックス麹町805
電話:03-6380-8516
(5)当社が属する認定個人情報保護団体の名称および苦情の解決の申し出先
※個人情報の取り扱いに関する苦情のみを受付けています。
一般財団法人日本情報経済社会推進協会
認定個人情報保護団体事務局
住所:〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
電話:03-5860-7565 / 0120-700-779
(6)開示等の請求方法
「3.個人情報の開示等のご請求に応じる手続き」参照
(7)開示対象個人情報の安全管理のために講じた措置
(個人情報保護方針の策定)
個人データの適正な取扱いの確保のため、「関係法令等の遵守」、「個人情報の取得・利用・提供」、「個人情報の取得元」、
「質問および苦情相談の窓口」等についての個人情報保護方針を策定しています。
(個人データの取扱いに係る規程の整備)
取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄等の段階ごとに、取扱方法、管理者・取扱者および
その任務等について個人データの取扱規程を策定しています。
(組織的安全管理措置)
個人データの取扱いに関する責任者・管理者を設置するとともに、個人データを取り扱う従業者および当該従業が取り扱う
個人データの範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の報告連絡体制を整備しています。
(人的安全管理措置)
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
(物理的安全管理措置)
個人データを取り扱う重要な機器類の設置場所において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、
権限を有しない者による個人データの閲覧を防止する措置を実施しています。
(技術的安全管理措置)
アクセス制御を実施して、取扱者および取り扱う個人情報データベース等の範囲を限定しています。
3.個開示対象個人情報に関する周知事項
当社は個人情報の利用目的の通知、開示、内容の訂正・追加・削除、利用の停止、
消去または第三者への提供記録の開示または提供停止のご請求および個人情報に関する苦情・
ご相談について、個人情報お問い合わせ窓口(電話:03-3351-6853)にて承ります。
ご請求いただいた個人情報の開示については下記に該当する場合にはその全部または一部を開示しないことがあります。
● お客様等または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
● 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
● その他法令に違反することとなる場合
また、開示に多額の費用を要する場合やその他お客様等から指定された開示方法による開示が困難な場合は書面で開示します。
個人情報の開示等をご請求されるお客様は、個人情報お問い合わせ窓口までお問い合わせください。
所定の様式(個人情報お問合せ申請書)をお送りしますので、必要事項をご記入の上、下記住所までご送付ください。
【ご送付いただくもの】
(1)「個人情報お問い合せ申請書」
所定の用紙に以下の事項をご記入ください。
1:ご本人様の住所・氏名・電話番号とご捺印
2:請求日
3:開示をお求めになる個人情報を特定するための情報
(2)ご本人様、代理人の方であることを示す証明書
<ご本人様の場合>
運転免許証、パスポート、健康保険の被保険者証、在留カードの写しのいずれか1つ
<代理人の方の場合>
代理人である事を示す委任状(必須)
委任状に押印された本人の印鑑証明書、代理人の本人確認書類のいずれか1つ
(3)手数料:1,000円(利用目的の通知または開示の場合のみ)
【ご送付先】
住所:東京都千代田区麹町3-5-2 ビュレックス麹町805
株式会社メディアラート 個人情報保護管理者
※代理人の方がご請求される場合は、PMS事務局までお問い合わせください。
なお、代理人請求ができる方は下記の方に限らせていただきます。
● 未成年者または成年被後見人の法定代理人
● 開示等の求めをすることにつき本人が委任した代理人
当社では、上記の請求を受領した場合は、必要な調査を実施した上で、2週間以内に回答致します。
回答にあたっては、なりすましによる個人情報の漏えいを防止する目的で、本人限定受取郵便を用いますので、ご了承ください。
また、回答方法に書面による郵便以外でのご要望がある場合は、請求時に申し伝えください。
以上